csrutil
SIPの無効化・有効化をするためのコマンドラインツール。enable --without xxx で個別に無効化できる。 リカバリーモードでしか実行できない。
code:memo
このオプションを利用するために一度Macの電源をOFFにし、Command + Rを押しながらMacを起動、その後メニューバーのウィンドウ > ターミナル を選択し、”csrutil disable”と入力すればSIPをOFFにすることが可能 code:memo
# SIPの無効化
csrutil disable
# SIPの有効化
csrutil enable
# SIPの状態確認
csrutil status
System Integrity Protection status: enabled.
code:memo
$ csrutil
usage: csrutil <command>
Modify the System Integrity Protection configuration. All configuration changes apply to the entire machine.
Available commands:
clear
Clear the existing configuration.
disable
Disable the protection on the machine. Only available in Recovery OS.
enable
Enable the protection on the machine. Only available in Recovery OS.
status
Display the current configuration.
netboot
add <address>
Insert a new IPv4 address in the list of allowed NetBoot sources.
list
Print the list of allowed NetBoot sources.
remove <address>
Remove an IPv4 address from the list of allowed NetBoot sources.
code:memo
コマンド DEVICE NVRAM DTRACE INTERNAL KERNEL PID FS KEXT 16進数値
enable --no-internal 0 0 0 0 0 0 0 0 0x00
enable 0 0 0 1 0 0 0 0 0x10
enable --without kext 0 0 0 1 0 0 0 1 0x11
enable --without fs 0 0 0 1 0 0 1 0 0x12
enable --without debug 0 0 0 1 0 1 0 0 0x14
enable --without dtrace 0 0 1 1 0 0 0 0 0x30
enable --without nvram 0 1 0 1 0 0 0 0 0x50
disable 0 1 1 1 0 1 1 1 0x77
Configuration:
Apple Internal: disabled
Kext Signing: enabled
Filesystem Protections: enabled
Debugging Restrictions: disabled
DTrace Restrictions: enabled
NVRAM Protections: enabled
CSR_ALLOW_UNTRUSTED_KEXTS
未署名のkextの読み込み制限を解除するフラグ
CSR_ALLOW_UNRESTRICTED_FS
ファイルシステムに対する制限を解除するためのフラグ
CSR_ALLOW_TASK_FOR_PID
task_for_pid()が利用できるようになるフラグ
CSR_ALLOW_KERNEL_DEBUGGER
おそらく、カーネルコードの変更制限を解除するためのフラグ
CSR_ALLOW_UNRESTRICTED_DTRACE
dtraceの実行制限を解除するためのフラグ
CSR_ALLOW_UNRESTRICTED_NVRAM
nvramの実行制限を解除するためのフラグ
確認用
Q. csrutil
参考
関連